防止表单重复提交的几种方式,演示一个自定义注解方式的实现

最新推荐文章于 2024-05-02 07:25:19 发布
最新推荐文章于 2024-05-02 07:25:19 发布
阅读量1.8k 收藏 4
点赞数 1
分类专栏: 项目问题 文章标签: java springboot 自定义注解 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NICK_53/article/details/130594275
版权

防止表单重复提交的几种方式,演示一个自定义注解方式的实现

一、防止表单重复提交的几种方式

方式一:Token 机制

  • 客户端请求服务端,获取一个 token,每一次请求都获取到一个全新的 token( token 会有一个超时时间),将 token 存入 redis 中,然后将 token 返回给客户端。
  • 客户端将来携带刚刚返回的 token 去请求一个接口。
  • 服务端收到请求后,分为两种情况:
    • 如果 token 在 redis 中,直接删除该 token,然后继续处理业务请求。
    • 如果 token 不在 redis 中,说明 token 过期或者当前业务已经执行过了,那么此时就不执行业务逻辑。
      特点:实现简单,但是多了一个获取 token 的过程。

方式二:去重表(主要是利用 MySQL 的唯一索引机制来实现的)

  • 客户端请求服务端,服务端将这次的请求信息(请求地址、参数等)存入到一个 MySQL 去重表中,这个去重表要根据这次请求的某个特殊字段建立唯一索引或者主键索引。
  • 判断是否插入成功:
    • 成功:继续完成业务功能。
    • 失败:表示业务已经执行过了,这次就不执行业务了。
      问题:MySQL 的容错性会影响业务、高并发环境可能效率低。

方式三:Redis 的 setnx

  • 客户端请求服务端,服务端将能代表本次请求唯一性的业务字段,通过 setnx 的方式存入 redis,并设置超时时间。
  • 判断 setnx 是否成功:
    • 成功:继续处理业务。
    • 失败:表示业务已经执行过了。

方式四:设置状态字段

  • 给要处理的数据设置一个状态字段。

方式五:锁机制

  • 乐观锁:数据库中增加版本号字段,每次更新都根据版本号来判断。
  • 更新之前先去查询要更新记录的版本号,第二步更新的时候,将版本号也作为查询条件。
select version from xxx where id = xxx;
update xxx set xxx=xxx where xxx=xxx and version=xxx;
  • 悲观锁, 假设每一次拿数据都会被修改,所以直接上排他锁就行了。
start;
select * from xxx where xxx for update;
update xxx
commit;

方式六:自定义注解

  • 将当前请求的地址参数缓存起来,下次再来一个请求时,去判断和缓存中的请求是否完全一样,一样的话并且小于规定的时间间隔,则认为是重复提交。

二、自定义注解方式的实现

1. 准备工作,解决请求参数为JSON时,采用IO流读取,只能请求一次的问题

2. 封住一个RedisCache简化使用

@Component
public class RedisCache {
    @Autowired
    RedisTemplate redisTemplate;

    public <T> void setCacheObject(final String key, final T value, Integer timeout, final TimeUnit timeUnit) {
        redisTemplate.opsForValue().set(key, value, timeout, timeUnit);
    }

    public <T> T getCacheObject(final String key) {
        ValueOperations<String,T> valueOperations = redisTemplate.opsForValue();
        return valueOperations.get(key);
    }
}

3. 完善RepeatSubmitInterceptor拦截器,解析注解,判断是否重复提交

详细步骤见代码注释:

@Component
public class RepeatSubmitInterceptor implements HandlerInterceptor {

    public static final String REPEAT_PARAMS = "repeat_params";
    public static final String REPEAT_TIME = "repeat_time";
    public static final String REPEAT_SUBMIT_KEY = "repeat_submit_key";
    public static final String HEADER = "Authorization";

    @Autowired
    RedisCache redisCache;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //所以的controller方法都会被封装成HandlerMethod
        if (handler instanceof HandlerMethod){
            //分析注解
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit repeatSubmit = method.getAnnotation(RepeatSubmit.class);
            //如果注解存在&&请求重复
            if (repeatSubmit != null){
                if (isRepeatSubmit(request,repeatSubmit)){
                    //拦截返回错误信息
                    HashMap<String, Object> map = new HashMap<>();
                    map.put("status",500);
                    map.put("message",repeatSubmit.message());
                    response.setContentType("application/json;charset=utf-8");
                    response.getWriter().write(new ObjectMapper().writeValueAsString(map));
                    return false;
                }
            }
        }
        return true;
    }

    private boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit repeatSubmit) {
        //获取请求参数字符串
        String nowParams = "";
        //RepeatableReadRequestWrapper 说明是JSON格式
        if (request instanceof RepeatableReadRequestWrapper){
            try {
                nowParams = ((RepeatableReadRequestWrapper) request).getReader().readLine();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        //否则说明参数是key-value格式
        if (StringUtils.isEmpty(nowParams)){
            try {
                nowParams = new ObjectMapper().writeValueAsString(request.getParameterMap());
            } catch (JsonProcessingException e) {
                e.printStackTrace();
            }
        }

        //包装参数和当前时间
        HashMap<String, Object> nowDataMap = new HashMap<>();
        nowDataMap.put(REPEAT_PARAMS,nowParams);
        nowDataMap.put(REPEAT_TIME,System.currentTimeMillis());

        //获取请求信息,组装key
        String requestURI = request.getRequestURI();
        String header = request.getHeader(HEADER);
        String cacheKey = REPEAT_SUBMIT_KEY + requestURI + header.replace("Bearer ","");

        //根据key查找redis
        Object cacheObject = redisCache.getCacheObject(cacheKey);

        if (cacheObject != null){
            //这里说明不是第一次,判断是否为重复请求(参数、时间)
            Map<String, Object> cacheMap = (Map<String, Object>) cacheObject;
            if (compareParams(cacheMap, nowDataMap) && compareTime(cacheMap, nowDataMap, repeatSubmit.interval())){
                return true;
            }
        }

        //到这里说明是第一次访问
        redisCache.setCacheObject(cacheKey,nowDataMap,repeatSubmit.interval(), TimeUnit.MILLISECONDS);
        return false;
    }

    private boolean compareTime(Map<String, Object> cacheMap, HashMap<String, Object> nowDataMap, int interval) {
        Long nowTime = (Long) nowDataMap.get(REPEAT_TIME);
        Long cacheTime = (Long) cacheMap.get(REPEAT_TIME);
        if (nowTime - cacheTime < interval) {
            return true;
        }
        return false;
    }

    private boolean compareParams(Map<String, Object> cacheMap, HashMap<String, Object> nowDataMap) {
        String cacheParams = (String) cacheMap.get(REPEAT_PARAMS);
        String nowParams = (String) nowDataMap.get(REPEAT_PARAMS);
        return nowParams.equals(cacheParams);
    }

}

4. 测试注解

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到这里,一个自定义注解方式的防重就实现完了,点击跳转源码仓库地址。

Anton丶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring安全演示
02-16
1. **身份验证**:Spring Security 提供了几种不同的身份验证机制,如基于的身份验证、基于HTTP基本认证的API调用以及JWT(JSON Web Tokens)等。在演示项目中,我们可能会看到如何设置登录页面、处理登录请求并...
Java实验一.docx
05-31
3. **Bean的singleton和prototype作用域**:singleton例,容器中只会有一个实例;prototype示每次请求都会创建新的实例。理解这两者的区别有助于优化应用的性能和资源管理。 实验还涵盖了User类的实例化和...
重复提交解决方案
程序员小火车---嘟嘟嘟,开火车啦
05-17 734
重复提交解决方案 传统方式**(不推荐) ** 首先我们介绍下之前传统的防重复提交方式: **1:前端处理: ** 思路如下: function dosubmit(){ //第一步,我们需要获取提交按钮。 var btnSubmit = document.getElementById(“submit”); //第二步,需要将提交按钮设置为不可用(或则直接隐藏,但是隐藏的话会被认为是BU...
最简的6种防止数据重复提交的方法!(干货)
程序员高级码农的博客
01-18 2759
本文讲了防止数据重复提交的 6 种方法,首先是前端的拦截,通过隐藏和设置按钮的不可用来屏蔽正常操作下的重复提交。但为了避免非正常渠道的重复提交,我们又实现了 5 个版本的后端拦截:HashMap 版、固定数组版、双重检测锁的数组版、LRUMap 版和 LRUMap 的封装版。
ruoyi-vue-plus RepeatSubmit源码解读 实现重复提交
最新发布
weixin_46591962的博客
05-02 737
查询和删除是天然的幂等操作,故一般不建议使用。在有更新和写入的操作时,建议使用,例如订提交,修改订状态。幂等性: 多次执行的结果和一次执行成功的结果对资源的作用是相同的,这里的资源一般指的是数据库的数据。同一个用户的统一操作, 在规定的时间内 只能做一次相同数据的请求,防止重复提交,超时重试等一些问题。interval 间隔时间 默认位是ms message 为默认返回信息。使用 拦截器 + 过滤器 实现的。程序控制和资源(数据)控制。
防止重复提交几种方法+实测
ZY__99的博客
09-11 5443
1.前端处理(场景:用于网络延迟情况下用户点击多次submit按钮导致重复提交) ①:通过一个标识来控制提交之后,再次提交会直接返回处理。 Var isCommitted = false; //是否应提交标识,默认为false function dosubmit() { //start hzj If(isCommitted == false){ //提交后,将是否已经提交设置为true isCommitted = true; //返回true让正常提交 ret
高并发场景下有哪些数据防重的方案?
oschina_41731918的博客
10-12 1625
高并发场景下数据防重方案
防止重复提交的4种方法
yyyyouuu的博客
02-24 786
积累经验,越来越强
利用Token机制解决重复重复提交问题
leokelly001的专栏
12-01 7065
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. 原理基本如下: 1.在原页面   中增加一个隐藏域,用于保存当前令牌(随机数token)的值。 2.在原页面   中将此token放入session中 3.在目
java-validator-tutorial:这是Java验证程序的教程
04-28
它提供了一种声明式的方式来指定验证规则,并在运行时自动执行这些规则。 2. **注解驱动的验证**:在Java中,我们可以通过在类或字段上使用特定的注解定义验证规则。例如,`@NotNull`用于检查非空值,`@Size(max=...
struts 2 学习指南
07-26
Struts 2 是一个基于 MVC(Model-View-Controller)设计模式的开源Java Web框架,由Apache软件基金会维护。这个框架极大地简化了企业级Java应用的开发,它整合了多种优秀框架,如FreeMarker、Tiles、iText和Dojo等,...
sturts2防止重复提交 token
03-21
NULL 博文链接:https://minejava.iteye.com/blog/960617
Android 非空格式验证框架的使用
04-04
- **处理验证结果**:在提交时,调用验证框架提供的方法进行验证,框架会返回一个结果集,其中包含了所有失败的验证和相应的错误信息。 - **展示反馈**:当验证失败时,根据返回的结果向用户显示错误提示,通常...
JAVA上百实例源码以及开源项目
01-03
5个目标文件,演示Address EJB的实现,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
JAVA上百实例源码以及开源项目源代码
12-11
5个目标文件,演示Address EJB的实现 ,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口...
struts2-ppt
08-30
1. **强大的绑定**: Struts2可以自动将提交的数据绑定到Action对象的属性,简化了数据处理。 2. **灵活的配置**: 通过XML或注解方式,开发者可以灵活地配置Action、Interceptor和结果。 3. **模板技术集成...
防止重复提交的方法
太阳上的雨天
12-13 590
项目背景 用户操作失误,多次点击提交按钮 由于网络卡顿导致用户多次刷新提交页面数据 黑客或者恶意用户使用工具(postman)恶意重复提交数据 解决方案 1.通过js解决 2.数据增加唯一键约束(unique key) 给数据ID字段添加主键,某些字段(如:用户名、手机号、邮箱等)添加唯一性约束,确保数据库只能添加一条数据 数据库加唯一性约束sql: alter table tableNa...
若依RuoYi防止请求重复提交
踮脚敲代码
02-06 6689
使用拦截器防止请求重复提交,其实若依早已整合,利用 AOP 切面在进入方法前拦截,通过 Redis 的 key-value 键值对存储,指定 ==key+url+消息头== 来拼成字符串组成 key,使用 ==请求参数+时间== 封装 map 对象赋值 value,当 key 不存在时,则为新的请求;若存在,则对请求参数以及请求的间隔时间进行判断是否重复提交
解决Struts重复提交的问题.
iteye_20744的博客
04-30 140
利用Token解决重复重复提交: Struts利用同步令牌(Token)的方式来解决Web应用中重复提交的问题,其机制是在form中增加一个隐藏的域,保存当前令牌值,然后在程序中判断此令牌值是否合法. org.apache.struts.action.Action类提供了相关操作Token的方法: 1、isTokenValie方法: 判断存储在当前用户会话中的令牌值和请求参数中的令牌值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Anton丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值